Comment fonctionnera la sécurité FIDO sans mot de passe de Google ?
Meilleure réponse: Google s'est associé au FIDO (Fdernièrement IDENTIFIANTOnline) alliance et prendra en charge les dernières normes de sécurité pour se connecter à presque tous les services sans utiliser de mot de passe. Cela fonctionnera en utilisant les fonctions de sécurité de votre téléphone Android, comme le capteur d'empreintes digitales, comme moyen d'authentifier qui vous sont au navigateur Chrome au début, mais devraient s'étendre pour utiliser n'importe quel téléphone avec n'importe quel navigateur sur l'ensemble de Google prestations de service.
Votre téléphone sera votre mot de passe
Pourquoi vous pouvez faire confiance à Android Central Nos examinateurs experts passent des heures à tester et à comparer les produits et services afin que vous puissiez choisir le meilleur pour vous. En savoir plus sur la façon dont nous testons.
Pour protéger vos comptes, vous devez absolument utiliser un bon mot de passe, un bon gestionnaire de mots de passe et
authentification à deux facteurs. Aucun d'entre nous ne veut voir ses comptes en ligne piratés.Mais même avec ces trois choses en place, les piratages se produisent toujours. Gérer votre propre sécurité n'est tout simplement pas intuitif pour tout le monde, et même les personnes qui connaissent toutes les bonnes choses et les font peuvent toujours se faire pirater. Google - ainsi qu'Apple et Microsoft - s'associent à l'Alliance FIDO pour rendre encore plus difficile l'accès à vos comptes sans votre permission.
Dans le cadre d'un E/S Google annonce et détaillée dans un standalone article de blog, Google a expliqué ce qu'il considère comme l'avenir de la sécurité Web personnelle.
Lorsque vous vous connectez à un site Web ou à une application sur votre téléphone, vous déverrouillez simplement votre téléphone - votre compte n'aura plus besoin de mot de passe.
Cela fonctionnera à l'aide de deux éléments essentiels: Un matériel spécial déjà présent dans la plupart des meilleurs téléphones Android - Google appelle cela le Module titan - et un logiciel de cryptographie qui répond à toutes les spécifications pour en faire un identifiant FIDO.
Lorsque vous configurez votre téléphone, un identifiant unique sera créé et stocké dans l'enclave sécurisée de votre téléphone. Cet identifiant sera utilisé avec le Normes FIDO pour créer un ensemble d'informations d'identification pouvant être transmises à tout appareil en communication avec votre téléphone ou à tout logiciel exécuté sur cet appareil.
Aucun identifiant personnel n'est fourni, et bien que chaque ensemble d'informations d'identification soit unique, tout est crypté et jusqu'à présent, il a été prouvé qu'il est sécurisé. Une sauvegarde des informations d'identification sera stockée en toute sécurité dans le cloud afin que vous puissiez configurer un autre appareil en les utilisant. Vous ne perdrez pas l'accès si vous perdez votre téléphone.
La prise en charge des clés FIDO via votre téléphone rendra la sécurité en ligne plus accessible à tous.
En clair, cela signifie que votre téléphone stockera un mot de passe FIDO. Lorsque vous souhaitez déverrouiller un compte en ligne, il vous suffit de déverrouiller votre téléphone, et ce mot de passe prouve que vous êtes vraiment vous. La clé n'est fournie que sur demande et vous n'aurez qu'à déverrouiller votre téléphone la première fois. Après cela, l'expérience est transparente tant que votre téléphone est à proximité.
La partie la plus difficile de l'équation consiste à faire en sorte que tous vos appareils « se parlent » de la bonne manière, au bon moment. Google prévoit de commencer les choses en utilisant des appareils Android et Système d'exploitation Chrome ou le navigateur Chrome, mais avec Apple et Microsoft également à bord, cela devrait éventuellement fonctionner avec votre ordinateur Mac ou Windows et un iPhone, ou n'importe quel mélange de tous.
Un projet comme celui-ci semble ambitieux, et pour beaucoup un peu sommaire: qui veut qu'une entreprise contrôle l'accès aux comptes d'une autre entreprise? Cependant, la plupart des experts s'accordent à dire qu'il s'agit non seulement d'un système plus sécurisé, mais que sa facilité d'utilisation signifie qu'il est également plus accessible. Nous en saurons plus une fois que Google commencera à déployer les choses plus tard en 2022.